Data61: Более 60% спама идёт из США, России и Украины

Data61: Более 60% спама идёт из США, России и Украины

Data61: Более 60% спама идёт из США, России и Украины

Деятельность спамеров из США, России и Украины совокупно составляет более 60% от всей подобной активности в период с 2007 по 2017 год. Об этом говорит отчёт, подготовленный CSIRO Data61.

Исследователи Data61 использовали машинное обучение, чтобы разделить злонамеренную активность на шесть классов: вредоносные программы, фишинг, мошеннические сервисы, нежелательные программы, эксплойты и спам.

Команда исследователей считает, что это первый и самый масштабный в своём роде отчёт. В частности, Дали Каафар, возглавляющий отдел исследований в Data61, заявил следующее:

«Мы пришли к выводу, что ранее в природе не было общедоступных данных подобного рода, которые бы помогли понять паттерны и тренды в мире киберугроз».

Также в отчёте сказано, что наиболее устойчивые киберугрозы, которые зачастую крайне сложно удалить, пришли из Китая.

По словам Каафара, исследование демонстрирует, как вредоносная активность распространяется по IP-адресам. При этом эксперт отметил, что самый «агрессивный» облачный сервер, располагающий большим количеством эксплойтов, был размещён на площадке Amazon.

Помимо этого, работа команды Data61 затрагивает тему фишинга. Подмечено, что с появлением смартфонов эта киберугроза стала постоянно расти. Дошло до того, что в 2017 году фишинг составил 30% от всей вредоносной активности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru